យោងតាមស្ថិតិពីនាយកដ្ឋានស្រាវជ្រាវ និងអភិវឌ្ឍន៍នៃសមាគម Blockchain វៀតណាម (VBA) ផ្អែកលើរបាយការណ៍របស់ Chainalysis និង Immunefi ពិភពលោក បានកត់ត្រាការលួចចូលប្តូររូបិយប័ណ្ណគ្រីបតូចំនួន 657 ដែលបណ្តាលឱ្យមានការខាតបង់រហូតដល់ 12.8 ពាន់លានដុល្លារក្នុងរយៈពេលពីឆ្នាំ 2020 ដល់ថ្ងៃទី 25 ខែកុម្ភៈ ឆ្នាំ 2025 ដោយព្រមានពីហានិភ័យសន្តិសុខអ៊ីនធឺណិតនៅទូទាំងពិភពលោក។

ឆ្នាំ 2022 ត្រូវបានគេចាត់ទុកថាជាឆ្នាំ "កំពូល" ជាមួយនឹងការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 219 ដែលបណ្តាលឱ្យមានការខាតបង់ប្រហែល 3.8 ពាន់លានដុល្លារ។ ទោះបីជាឆ្នាំ 2025 គ្រាន់តែជារយៈពេល 2 ខែដំបូងក៏ដោយ ប៉ុន្តែទីផ្សារបានកត់ត្រាការលួចចូលចំនួន 20 ជាមួយនឹងចំនួនទឹកប្រាក់សរុបជិត 2.5 ពាន់លានដុល្លារអាមេរិក។

ការលួចចូលដ៏ល្បីល្បាញក្នុងកំឡុងឆ្នាំ 2020 - ដើមឆ្នាំ 2025

Bybit គឺជាក្រុមហ៊ុនចុងក្រោយបំផុតដែលរងគ្រោះខ្លាំងនៅដើមឆ្នាំ 2025 ជាមួយនឹងការលួច $1.5 ពាន់លានដុល្លារ។ នេះត្រូវបានបន្តដោយ Ronin hack (2022) ជាមួយនឹងការបាត់បង់ចំនួន $615 លានដុល្លារ ដែលប៉ះពាល់ដល់បណ្តាញនៃហ្គេម Axie Infinity ដោយសារតែការកេងប្រវ័ញ្ចស្ពានឆ្លងកាត់។

ការលួចចូលដ៏ធំបំផុតទីបីក្នុងរយៈពេល 5 ឆ្នាំចុងក្រោយនេះគឺ Poly Network (2021) ជាមួយនឹងការលួច $610 លានដុល្លារ ប៉ុន្តែពួក Hacker បានប្រគល់ទ្រព្យសម្បត្តិភាគច្រើនវិញបន្ទាប់ពីការចរចា។

ការវាយប្រហារលើ DMM Bitcoin (2024) បណ្តាលឱ្យមានការដកប្រាក់សុទ្ធចំនួន 300 លានដុល្លារពីការផ្លាស់ប្តូរ។ ឧប្បត្តិហេតុនេះកើតចេញពីការសម្របសម្រួលសោឯកជន ដែលនាំទៅដល់ការបិទ DMM Bitcoin ជាបន្ទាន់។

ចំណាត់ថ្នាក់ទី 5 គឺជាការវាយប្រហារលើការផ្លាស់ប្តូរ Kucoin (2020) ជាមួយនឹងចំនួនទឹកប្រាក់ 281 លានដុល្លារអាមេរិក ដែលផ្តោតសំខាន់ទៅលើ Ethereum និង Bitcoin ដែលបង្កឱ្យមានការភ័យស្លន់ស្លោនៅក្នុងសហគមន៍ blockchain ។

ទម្រង់ទូទៅនៃការវាយប្រហារ

យោងតាមស្ថិតិពីនាយកដ្ឋានស្រាវជ្រាវ និងអភិវឌ្ឍន៍ VBA ចាប់ពីឆ្នាំ 2020 ដល់ថ្ងៃទី 25 ខែកុម្ភៈ ឆ្នាំ 2025 មានការវាយប្រហារ 3 ទម្រង់សំខាន់ៗនៅក្នុងវិស័យ cryptocurrency រួមមានៈ ការសម្របសម្រួលសោឯកជន ការវាយប្រហារស្ពានឆ្លងសង្វាក់ និងការកេងប្រវ័ញ្ចកិច្ចសន្យាឆ្លាតវៃ។

ការសម្របសម្រួលសោឯកជនមានចំនួន 36% នៃការលួចចូលទាំងអស់ ជាមួយនឹងឧប្បត្តិហេតុចំនួន 235 និងការខាតបង់ចំនួន 5.6 ពាន់លានដុល្លារ (44% នៃការខាតបង់សរុប) ។ ការវាយប្រហារទាំងនេះជាធម្មតាកើតឡើងនៅលើការផ្លាស់ប្តូរកណ្តាល (CEXs) ឬកាបូបផ្ទាល់ខ្លួន ដែលពួក Hacker លួចសោឯកជនដើម្បីទទួលបានការគ្រប់គ្រងទ្រព្យសម្បត្តិ។ នៅឆ្នាំ 2024 ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានលួច $1.34 ពាន់លានដុល្លារតាមរយៈវិធីសាស្ត្រនេះ។

ការ​វាយ​ប្រហារ​លើ​ស្ពាន​ឆ្លង​កាត់​ក៏​បាន​បង្ក​ការ​ខូច​ខាត​យ៉ាង​ខ្លាំង​ផង​ដែរ។ មានការលួចចូលចំនួន 79 នៅក្នុងប្រភេទនេះ ដែលស្មើនឹង 12% នៃចំនួនសរុប ជាមួយនឹងការខាតបង់ប្រមាណ 1.25 ពាន់លានដុល្លារ។ នេះបានគូសបញ្ជាក់ពីហានិភ័យសំខាន់ៗនៃប្រតិបត្តិការរវាងបណ្តាញ blockchain ដែលមិនមានសុវត្ថិភាព។

ទន្ទឹមនឹងនេះការកេងប្រវ័ញ្ចកិច្ចសន្យាឆ្លាតវៃគឺជាវិធីសាស្រ្តទូទៅបំផុតនៅក្នុងចន្លោះ blockchain ដែលមានចំនួន 58% នៃការលួចចូលទាំងអស់ជាមួយនឹងការខាតបង់រហូតដល់ 6.95 ពាន់លានដុល្លារ។ ពួក Hacker បានទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃ ដើម្បីចាប់ផ្តើមការវាយប្រហារ និងលួចទ្រព្យសម្បត្តិពីពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ។ នៅឆ្នាំ 2022 ការលួចចូលសរុបចំនួន 150 នៃប្រភេទនេះបណ្តាលឱ្យមានការខាតបង់ចំនួន 2.4 ពាន់លានដុល្លារ ដែលស្មើនឹង 82.1% នៃចំនួនសរុបដែលត្រូវបានលួច។

បណ្ឌិត Do Van Thuat អ្នកជំនាញបច្ចេកវិទ្យានៃសមាគម Blockchain វៀតណាម សមាជិកក្រុមប្រឹក្សា វិទ្យាសាស្ត្រ នៃវិទ្យាស្ថាន ABAII

ដោយពន្យល់ពីមូលហេតុដែលកិច្ចសន្យាឆ្លាតជាញឹកញាប់ត្រូវបានកំណត់គោលដៅ លោកបណ្ឌិត Do Van Thuat អ្នកជំនាញបច្ចេកវិទ្យានៃសមាគម Blockchain វៀតណាម សមាជិកក្រុមប្រឹក្សាវិទ្យាសាស្ត្រនៃវិទ្យាស្ថាន ABAII បាននិយាយថា កិច្ចសន្យាឆ្លាតវៃគឺជាច្បាប់ប្រតិបត្តិការដែលត្រូវបានកម្មវិធី និងដាក់ឱ្យប្រើប្រាស់សម្រាប់កម្មវិធីផ្សេងៗ (dapps) នៅលើបណ្តាញ blockchain ។ ទោះបីជា blockchain មានសុវត្ថិភាពខ្ពស់ក៏ដោយ សុវត្ថិភាពនៃកម្មវិធីរបស់វា (ឧទាហរណ៍ ហិរញ្ញវត្ថុវិមជ្ឈការ DeFi) ក៏អាស្រ័យលើសំណុំនៃច្បាប់ប្រតិបត្តិការដែលបានបញ្ជាក់នៅក្នុងកិច្ចសន្យា។ ប្រសិនបើច្បាប់មានកំហុស ឬមានភាពងាយរងគ្រោះ ពួកគេនឹងមិនសូវមានសុវត្ថិភាព និងកេងប្រវ័ញ្ច ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។ នេះគឺស្រដៀងគ្នាទៅនឹងកិច្ចសន្យាស៊ីវិល និងអាជីវកម្មនៅក្នុងជីវិតពិត។

"កិច្ចសន្យាឆ្លាតវៃកាន់កាប់ទ្រព្យសកម្មជាច្រើន ដំណើរការប្រតិបត្តិការរាប់ពាន់លានដុល្លារជារៀងរាល់ថ្ងៃ ហើយអ្នកណាម្នាក់អាចអាន និងធ្វើអន្តរកម្មជាមួយកិច្ចសន្យា ដែលធ្វើឱ្យវាក្លាយជាគោលដៅងាយស្រួលសម្រាប់ពួក Hacker ។ ត្រលប់ទៅការវាយប្រហារលើ Bybit, Ronin និង Poly Network ចំណុចរួមគឺថាវេទិកាទាំងនេះរក្សាទុកទ្រព្យសម្បត្តិនៅក្នុងកិច្ចសន្យាឆ្លាតវៃពហុហត្ថលេខា ដែលមានន័យថាពួកគេត្រូវការហត្ថលេខាឌីជីថលក្នុងពេលដំណាលគ្នា កិច្ចសន្យាគឺត្រូវដកប្រាក់ពីមនុស្សជាច្រើន (កិច្ចសន្យាត្រូវបានអនុម័ត) ។ ប្រភពបើកចំហ បានធ្វើសវនកម្មយ៉ាងហ្មត់ចត់ និងពេញនិយមណាស់” លោកបណ្ឌិត ធួន មានប្រសាសន៍ថា។

ក្នុង​ការ​ពន្យល់​សាមញ្ញ​អំពី​ការ hack Bybit លោក​បណ្ឌិត Thuat បាន​រៀប​រាប់​ថា ក្នុង​កិច្ច​សន្យា​ដោយ​ប្រើ Open Source Multi-signature wallet Safe ពួក Hacker ពិត​ជា​បាន​វាយ​ប្រហារ​អ្នក​គ្រប់​គ្រង​កិច្ច​សន្យា​ឆ្លាត​វៃ (អ្នក​រាល់​គ្នា​កាន់​សោសម្ងាត់​ត្រូវ​បាន​អនុញ្ញាត​ឱ្យ​ចុះ​កិច្ច​សន្យា)។ នៅក្នុងវិធី "ស្មុគ្រស្មាញ" មួយចំនួន ពួក Hacker បានដឹងពីអ្នកគ្រប់គ្រង បោកប្រាស់ពួកគេ និងធ្វើឱ្យពួកគេអនុញ្ញាតឱ្យចោរដកប្រាក់។ កិច្ចសន្យាឆ្លាតប្រៀបដូចជាឃ្លាំងទ្រព្យសម្បត្តិដែលចាក់សោរដោយប្រយ័ត្នប្រយែង ចោរមិនអាចបំបែកសោបាន ប៉ុន្តែអាចបញ្ឆោតអ្នកកាន់កូនសោឱ្យបើកទ្វារឱ្យចោរចូលយកលុយទៅបាត់។

ដោយចូលទៅក្នុងផ្នែកបច្ចេកទេសកាន់តែស៊ីជម្រៅ ចំណុចប្រទាក់អ្នកប្រើប្រាស់ (UX/UI) ជារឿយៗត្រូវបានគ្រប់គ្រង និងដំណើរការតាមរយៈប្រព័ន្ធ IT ប្រពៃណី (ពោលគឺ Web2) នៅលើវេទិកាពពក។ ពួក Hacker កេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់ម៉ាស៊ីនមេរបស់ Safe នៅលើ AWS ដោយហេតុនេះចាក់បញ្ចូលព័ត៌មានព្យាបាទ លាក់វា ធ្វើឱ្យអ្នកគ្រប់គ្រងមានប្រធានបទ ចុះហត្ថលេខាលើការអនុញ្ញាតឱ្យពួក Hacker ផ្លាស់ប្តូរច្បាប់កិច្ចសន្យា ដែលពួក Hacker អាចដកប្រាក់បាន។

លោកបណ្ឌិត Thuat បាននិយាយថា “ការវាយប្រហារនេះត្រូវបានវិភាគដោយអង្គភាពសន្តិសុខដ៏មានកិត្យានុភាពជាច្រើននៅលើពិភពលោក រួមទាំងនៅប្រទេសវៀតណាមផងដែរ”។

លោកបណ្ឌិត Nguyen Trung Thanh ប្រធានគណៈកម្មាធិការ Web3 សមាគម Blockchain វៀតណាម

ចែករំលែកមតិដូចគ្នាជាមួយបណ្ឌិត Thuat លោកបណ្ឌិត Nguyen Trung Thanh ប្រធានគណៈកម្មាធិការ Web3 សមាគម Blockchain វៀតណាម បាននិយាយថា ការអនុវត្តការវាយប្រហារមិនសាមញ្ញទេ ហើយទាមទារលក្ខខណ្ឌជាច្រើន។ អ្នកវាយប្រហារបានត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្ន ជាប់លាប់ និងល្អិតល្អន់ដើម្បីកំណត់អត្តសញ្ញាណតំណភ្ជាប់ខ្សោយនៅក្នុងប្រព័ន្ធ ជាពិសេសសមាសធាតុ Web2 និងកត្តាមនុស្ស។

"ភាពទន់ខ្សោយទាំងនេះមិនតែងតែមាននោះទេ ប៉ុន្តែអាចលេចឡើងនៅពេលដែលមានការធ្វេសប្រហែសក្នុងដំណើរការដូចជា golive (ការដាក់ផលិតផលទៅក្នុងបរិយាកាសពិត) ការគ្រប់គ្រងធនធានមនុស្ស ការគ្រប់គ្រងកូដបើកចំហ ឬនៅពេលប្រើប្រាស់ផលិតផលពីភាគីទីបីដែលត្រូវបានចាត់ទុកថា "ល្បីឈ្មោះ" ប៉ុន្តែត្រូវបានវាយប្រហារ។ ភាពងាយរងគ្រោះមួយចំនួនអាចមានរយៈពេលយូរ ប៉ុន្តែមិនត្រូវបានរកឃើញ និងជួសជុលទាន់ពេល។ នៅពេលដែលពួក Hacker នឹងក្លាយជាគោលដៅ ភាពទន់ខ្សោយ។ លោក​បណ្ឌិត ថាញ់ វាយ​តម្លៃ។

លោកបណ្ឌិត Nguyen Duy Lan អ្នកជំនាញផ្នែកបច្ចេកវិទ្យានៃសមាគម Vietnam Blockchain សហស្ថាបនិក និងជាអនុប្រធានក្រុមហ៊ុន Veramine Inc. ទីក្រុង Seattle សហរដ្ឋអាមេរិក បានវិភាគថា ការវាយប្រហារលើរូបិយប័ណ្ណអេឡិចត្រូនិក ជាញឹកញាប់រួមបញ្ចូលគ្នានូវភាពងាយរងគ្រោះ និងការប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គម ដោយកំណត់គោលដៅលើចំណុចខ្សោយផ្សេងៗគ្នាទាំងផ្នែក Web 3 និង Web 2 នៃប្រព័ន្ធ។ សម្រាប់គេហទំព័រ 3 កំហុសឡូជីខលនៅក្នុងកិច្ចសន្យាឆ្លាតវៃជារឿយៗត្រូវបានកេងប្រវ័ញ្ច ដូចជាការដោះស្រាយករណីពិសេសដែលមិនមានសុវត្ថិភាព (ករណីជ្រុង) កំហុសក្នុងប្រតិបត្តិការបូក និងដកប្រាក់ និងភាពងាយរងគ្រោះក្នុងការគ្រីបគ្រីប។

"ទន្ទឹមនឹងនោះ ផ្នែក Web 2 អាចត្រូវបានវាយប្រហារតាមវិធីផ្សេងៗគ្នា ដែលជារឿយៗផ្តោតលើសោសម្ងាត់របស់អ្នកប្រើប្រាស់ អ្នកគ្រប់គ្រង ឬស្ពាន។ ប្រសិនបើសោទាំងនេះត្រូវបានការពារដោយឧបករណ៍សុវត្ថិភាពផ្នែករឹងដូចជា Hardware Security Management Systems (HSM) ឬកាបូបត្រជាក់ ការលួចនឹងស្ទើរតែមិនអាចទៅរួចទេ ទោះបីជាវានៅតែចាំបាច់ដើម្បីការពារប្រឆាំងនឹងកំហុសក្នុងការអ៊ិនគ្រីប ដែលអាចបង្កើតការការពារតាមពេលវេលា ឬការវាយប្រហារដោយគន្លឹះសំខាន់ៗ។ មុខងារនៃកូនសោទាំងនេះ ដោយការជ្រៀតចូលប្រព័ន្ធកម្មវិធីដែលគ្រប់គ្រងសោ ដំឡើងមេរោគ ដើម្បីបញ្ឆោតប្រព័ន្ធ និងអ្នកគ្រប់គ្រង” លោកវេជ្ជបណ្ឌិត Lan បានវាយតម្លៃ។

តើ​អ្វី​ទៅ​ជា​ដំណោះ​ស្រាយ​សម្រាប់​វៀតណាម​នា​ពេល​អនាគត?

ការវាយប្រហារកាន់តែស្មុគ្រស្មាញដោយពួក Hacker បានបណ្តាលឱ្យមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរលើទីផ្សារ និងប៉ះពាល់ដល់ចិត្តសាស្ត្ររបស់អ្នកវិនិយោគ។ ទោះជាយ៉ាងនេះក្តី លោកបណ្ឌិត ធួន បានបញ្ជាក់ថា មូលហេតុចម្បងគឺស្ថិតនៅលើអ្នកគ្រប់គ្រងកិច្ចសន្យាឆ្លាតវៃត្រូវបានបោកបញ្ឆោត មិនមែនកិច្ចសន្យាដែលមានភាពងាយរងគ្រោះនោះទេ។ កិច្ចសន្យាភាគច្រើននៅតែមានសុវត្ថិភាព សក្ដានុពលសម្រាប់កម្មវិធី blockchain តាមរយៈកិច្ចសន្យាឆ្លាតវៃនៅតែបើកចំហ និងសន្យា។

ដើម្បីកាត់បន្ថយហានិភ័យនៃការលួចចូល អ្នកជំនាញផ្នែកបច្ចេកវិទ្យារបស់ VBA ជឿជាក់ថា អ្នកបង្កើតកិច្ចសន្យា និងប្រតិបត្តិករ (កាន់សោសម្ងាត់) ត្រូវតែដាក់សុវត្ថិភាពជាមុនសិន ពិគ្រោះជាមួយសន្តិសុខព័ត៌មាន និងអង្គភាពសុវត្ថិភាពប្រព័ន្ធ ដើម្បីការពារពួក Hacker និងកាត់បន្ថយហានិភ័យ។

"ការវិនិយោគលើបច្ចេកវិទ្យា មនុស្ស និងដំណើរការសុវត្ថិភាពគឺចាំបាច់ រួមទាំងការបង្កើតឧបករណ៍សុវត្ថិភាព ការធ្វើតេស្ត ការធ្វើសវនកម្ម និងការធ្វើតេស្តការជ្រៀតចូល។ វាក៏ចាំបាច់ផងដែរក្នុងការដំឡើងប្រព័ន្ធត្រួតពិនិត្យសកម្មភាព និងអនុវត្តបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីរកមើលភាពមិនធម្មតា។ សុវត្ថិភាពចាំបាច់ត្រូវបញ្ចូលទៅក្នុងដំណើរការទាំងមូលនៃការអភិវឌ្ឍន៍ប្រព័ន្ធ cryptocurrency ចាប់ពីការរចនារហូតដល់ការដាក់ឱ្យប្រើប្រាស់ ហើយអាចរៀនពីដំណើរការបច្ចេកវិទ្យាព័ត៌មានបែបប្រពៃណី។

លោកបណ្ឌិត Nguyen Trung Thanh បានសម្តែងមតិថា ការធានាសុវត្ថិភាពដាច់ខាតក្នុងវិស័យសន្តិសុខព័ត៌មានគឺមិនអាចទៅរួចទេ វាគ្រាន់តែអាចកាត់បន្ថយហានិភ័យ និងរៀបចំសម្រាប់ស្ថានភាពដែលអាចកើតមាន។

"ការវិនិយោគផ្នែកបច្ចេកវិទ្យាមិនគួរត្រូវបានគិតស្រាលនោះទេ។ ទោះបីជាពួកគេអាចសន្សំការចំណាយក្នុងរយៈពេលខ្លីក៏ដោយ ប៉ុន្តែការខ្វះការយកចិត្តទុកដាក់លើសុវត្ថិភាពនឹងនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរក្នុងរយៈពេលវែង។ សមាជិកដ៏មានកិត្យានុភាពនៃសមាគម Blockchain វៀតណាម តែងតែត្រៀមខ្លួនជាស្រេចដើម្បីអមដំណើរ និងគាំទ្រសាជីវកម្មធំ ៗ ក្នុងការធានាសុវត្ថិភាពនៃទ្រព្យសកម្មឌីជីថល"។

ពីការលួចចូលនៃការផ្លាស់ប្តូរទ្រព្យសម្បត្តិគ្រីបតូនាពេលថ្មីៗនេះ លោក Phan Duc Trung ប្រធានសមាគម Blockchain វៀតណាមបានអំពាវនាវឱ្យវៀតណាមបង្កើតស្តង់ដារសុវត្ថិភាពព័ត៌មាន និងការគ្រប់គ្រងទ្រព្យសម្បត្តិគ្រីបតូ។ លោក Trung បានសង្កត់ធ្ងន់ថា "នៅពេលដែលទីផ្សារទ្រព្យសកម្មឌីជីថលបន្តកើនឡើង ការខ្វះក្របខ័ណ្ឌច្បាប់ច្បាស់លាស់មិនត្រឹមតែធ្វើឱ្យវិនិយោគិនងាយរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកំណត់សក្តានុពលនៃឧស្សាហកម្ម blockchain ផងដែរ។ មានតែច្បាប់ជាមូលដ្ឋានគ្រឹះប៉ុណ្ណោះដែលយើងអាចបង្កើតប្រព័ន្ធអេកូ-ទ្រព្យសកម្មគ្រីបតូដែលគួរឱ្យទុកចិត្ត ដែលការពារអ្នកប្រើប្រាស់ និងលើកកម្ពស់ការបង្កើតថ្មី" ។